Journaux d’événements
Le client Cybels VPN intègre un mécanisme de journalisation permettant d’enregistrer les événements liés au fonctionnement de l’application dans son contexte d’exécution local.
Ces fichiers de logs contiennent notamment des informations telles que le démarrage et l’arrêt de l’application, les paramètres de configuration, les ouvertures et fermeture du tunnel ainsi que les messages d’erreurs, avertissements et informations.
Ces logs sont collectés et consultables en local depuis le poste de l’utilisateur via le gestionnaire d’événements Windows (aussi appelé Observateur d’événements) accessible via le menu Démarrer / Observateur d’événements ou en lançant la commande eventvwr.msc
Également en mode administré via EMM/GPO avec serveur distant AD pour la version Cybels VPN Premium.
Trois familles de logs sont disponibles : les logs d’audit, les logs techniques et les logs fonctionnels
Logs d'audits
Ci-dessous la liste des différents logs d’audit :
| Type d’audit | Identifiant | Criticité | Qu’indique cet audit ? | Paramètres | Exemple | Remarques |
|---|---|---|---|---|---|---|
| App.Start | 101 | Info | Démarrage de l’application | La version logicielle (softwareVersion), Mode administré ou non (Managed) | App.Start softwareVersion: 0.5.99.16 Managed: no | |
| App.Stop | 102 | Info | Arrêt de l’application | App.Stop | Cet audit peut ne pas être enregistré en cas d'arrêt inattendu de l'application | |
| Tunnel.Start | 201 | Info | Lancement d’un tunnel | Nom du tunnel (tunnelName) | Tunnel.Start tunnelName: Official_Ercom | Cet audit indique qu'un tunnel a été lancé, mais n'indique pas si la connexion a réussi ou a échoué |
| Tunnel.Stop | 202 | Info | Arrêt d’un tunnel | Nom du tunnel (tunnelName) | Tunnel.Stop tunnelName: Official_Ercom | |
| Config.CreateTunnel | 301 | Info | Création d’un tunnel | Nom du tunnel (tunnelName), Mode du tunnel (DR ou pas DR) | Config.CreateTunnel tunnelName: valid_standard_cert isDr: no | |
| Config.ModifyTunnel | 302 | Info | Modification d’un tunnel | Nom du tunnel (tunnelName) | Config.ModifyTunnel tunnelName: valid_standard_cert | |
| Config.DeleteTunnel | 303 | Info | Suppression d’un tunnel | Nom du tunnel (tunnelName) | Config.DeleteTunnel tunnelName: valid_standard_cert | |
| Config.TunnelChange | 304 | Info | Nouvelle configuration pour un tunnel | Nom du tunnel (tunnelName), les paramètres impactés sous format clé valeur | Config.TunnelChange tunnelName: valid_standard_cert fieldName: IkeKeyExchange fieldValue: Group 14 | Voir note ci-dessous |
| Config.ExportConfig | 305 | Info | Export d’une configuration | Config.ExportConfig | ||
| Config.ImportConfig | 306 | Info | Import d’une configuration | Config.ImportConfig |
- Config.TunnelChange s'affiche lors de l'ajout d'un tunnel mais aussi lors de la modification d'un tunnel
- Dans le cas de l'ajout, les paramètres du nouveau tunnel sont affichés => un événement pour chaque paramètre
- Dans le cas de modification, seuls les paramètres modifiés sont affichés (la nouvelle valeur) => un événement pour chaque paramètre modifié
- Certains paramètres ne sont pas affichables: PSK (pour raison de sécurité), les certificats (pour raisons techniques)
Logs techniques
A venir ultérieurement